Yleisimmät kännykät haavoittuvia "Kuoleman tekstiviestille"

Yksinkertaisempien kännyköiden joukosta tuntuu löytyvän myös kaikkein haavoittuvimmat laitteet: Teknologiasivusto Gizmodo kertoo, että monet edullisemman hintaluokan kännyköistä voidaan käytännössä tuhota hyödyttömiksi haitalliseksi kehitetyllä tekstiviestillä.

Uhkakuva sadoistatuhansista samaan aikaan sammuvista kännyköistä ei ole toistaiseksi käynyt toteen. Saksalaisten asiantuntijoiden mukaan maailman yksinkertaisimpien kännyköiden turvapuutteet saattavat kuitenkin johtaa kyseiseen tilanteeseen.

Asiantuntijat puivat kännyköiden haavoittuvuutta Chaos Computer Club Congress -tapahtumassa Berliinissä

Testiverkko paljasti kännyköistä useita bugeja

Tutkija Collin Mulliner Berliinin teknillisestä korkeakoulusta pystytti kollegansa Nico Golden kanssa oman GSM-koeverkon testataakseen eri valmistajien kännyköitä laboratoriossa. Koeverkkonsa avulla he pystyivät vapaasti testaamaan kännyköitä erilaisilla SMS-viesteillä, jotka sisälsivät mukanaan mahdollisesti haitallisia kylkiäisiä.

Kokeet paljastivat useita bugeja monissa suosituissa kännyköissä. Muun muassa Nokian S40-mallit (lukuun ottamatta aivan uusimpia malleja), Sony Ericsonin (w800 ja useat kytköksissä olevat mallit), LG:n 320, Samsungin (S5230 Star ja S3250) sekä Motorolan (RAZR, ROKR ja SVLR L7) osoittautuivat alttiiksi tutkijoiden kutsumalle "kuoleman tekstiviestille".

Haittaviestin aiheuttamat vaikutukset vaihtelivat puhelimesta riippuen. Pahimmissa tapauksissa viesti pakotti puhelimen käynnistymään uudelleen ilman tietoa siitä, että viesti oli vastaanotettu. Tämän takia operaattori lähetti useissa tapauksissa viestiä yhä uudelleen, joka puolestaan johti jälleen kännykän kaatumiseen. Ongelman korjaamiseksi täytyi sim-kortti asettaa uuteen altistumattomaan puhelimeen. Tähän ongelmallisimpaan ryhmään kuului myös Nokian ja Sony Ercisonin puhelimia.

Muissa tapauksissa haittaviestit saattoivat pudottaa kännykän verkosta sammuttamalla laitteen käyttöliittymän.

Asiantuntijat painottivat, että testattujen puhelimien lisäksi myös muissa puhelimissa esiintyy luultavasti samankaltaisia ongelmia.

Yksinkertaisista hyökkäyksistä mittava uhka

Yksinkertaisilla hyökkäyksillä voidaan aiheuttaa vakavia ongelmia, jos hyökkäys tehdään laajassa mittakaavassa. Mullinerin mukaan laaja hyökkäys tekstiviesteistä haavoittuvia kännyköitä vastaan olisi suhteellisen helposti toteutettavissa. Hyökkäyksellä voitaisiin uhata myös teleoperaattoreita, jos hyökkääjä kohdistaisi hyökkäyksensä tietyn operaattorin asiakkaita vastaan.

Hyökkäys vaikkapa poliisin käytössä olevia kännyköitä vastaan saattaisi myös kaataa yhteydenpidon kriittisellä hetkellä, todetaan Gizmodon verkkosivuilla.

Ongelma ei ole helposti korjattavissa

Yksinkertaiselta kuulostavaa ongelmaa ei ole kuitenkaan aivan niin helppoa korjata, kuin voisi luulla. Nykyisissä käytännöissä edulliset kännykkämallit eivät usein kuulu valmistajien aktiivisten ohjelmistopäivitysten piiriin.

Uhkakuvat saattavat kuitenkin pakottaa valmistajat laatimaan päivityksiä myös edullisille puhelinmalleille yhä useammin.

Gizmodo: The Simplest—And Most Common—Cellphones Are Vulnerable To The “SMS Of Death”